SSH-Server installéiere bei Ubuntu

De SSH-Protokoll gëtt benotzt fir eng sécher Verbindung mat engem Computer ze hunn, dat d'Fernbedienung net nëmmen duerch den Operative System Shell léisst, awer och duerch en verschlësselten Kanal. Heiansdo mussen Benotzer vum Ubuntu-Betriebssystem en SSH-Server op hirem PC installéieren fir eventuell Zwecker. Duerfir recommandéiere mir Iech dëst Detail detailléiert kennen ze léieren, net nëmmen d'Léierprozess ze studéieren, mä och d'Parameteren vun den Haaptparameter.

SSH-Server installéiere bei Ubuntu

SSH Komponenten sinn eroflueden duerch d'offiziell Repository ze downloaden, well mer e sou e Methode fannen, et ass déi stabilst a sécher sinn, a verursacht keng Schwieregkeete fir Startnummern. Mir hunn de ganze Prozess a Schrëtt gebroot, fir Iech et besser ze maachen fir d'Instruktiounen ze navigéieren. Loosst eis vun Ufank un.

Schrëtt 1: Lueden an SSH-Server installéieren

Fannt d'Task duerch "Terminal" Dir benotzt den Haaptbefehl fest. Et ass net néideg, aner Wëssen oder Fäegkeeten ze besëtzen, Dir kritt eng detailléiert Beschreiwung vun all Aktioun an all néideg Bedingunge.

  1. Fëllt d'Konsole duerch de Menü oder déi Kombinatioun Ctrl + Alt + T.
  2. Direkt Startsäit vun Serverfichiere vum offiziellen Archivraum unzefänken. Fir dëst z'erreechensudo apt installéiere openssh-servera dréckt dann den Taste Eran.
  3. Well mer de Präfix benotzen sudo (eng Aktioun am Numm vun der Superuser) ze maachen, musst Dir e Passwuert fir Äre Kontën. Bedenkt datt d'Zeeche net bei der erakomm sinn.
  4. Dir kënnt informéiert ginn iwwer den Download vun enger gewësser Archieven, bestätegen d'Akzeptatioun duerch d'Optioun D.
  5. Par défaut gëtt de Client installéiert mat dem Server, awer et wäert net iwwerflësseg sinn fir datt et verfügbar ass duerch probéiert et erëm z'installéierensudo apt-get install openssh-client.

De SSH-Server kënnt Dir erreechen loossen, direkt mat der Erfuerschung vun allen Dossier'en op de Betribssystem, awer et muss och konfiguréiert ginn fir richteg Operatioun ze garantéieren. Mir recommandéieren Iech fir Iech mat de folgende Schrëtt z'ënnerstëtzen.

Schrëtt 2: Iwwerpréifen vum Server

Eischtens, gitt eis sécher datt d'Standardinstellungen korrekt applizéiert goufen, an den SSH-Server entsprécht den Grondbefehl a féiert se richteg aus, fir datt Dir braucht:

  1. Gitt d'Konsole erof a registréiertsudo systemctl aktiv sshd, fir de Server fir Ubuntu ze stoppen, wann et plangt net duerno automatesch der Installation.
  2. Wann Dir net de Tool fir mat der OS ze starten, huelt se vum Autorisatioun duerch d'Schreifweissudo systemctl deaktivéiert sshd.
  3. Loosst eis kontrolléieren wéi d'Verbindung zum lokalen Computer gemaach gëtt. Fëllt de Kommando opssh localhost(localhost - Adress vun Ärem lokalen PC).
  4. Bestätegt d'Fortsetzung vun der Verbindung mat der Auswiel jo.
  5. Am Fall vun engem erfollegräichen Download kritt Dir eppes wéi dësen, wéi Dir am Skript gesitt. Kuckt d'Notzung fir mat der Adress unzefänken0.0.0.0, deen als gewielte Standardnetz IP fir aner Apparater handelt. Fir dëst ze maachen, gitt d'passende Command a klickt op Eran.
  6. Mat all nee Verbindung, musst Dir se confirméieren.

Wéi Dir gesitt, kënnt de ssh Kommando fir mat engem Computer verbannen. Wann Dir mat engem anere Apparat verbonne sinn, fëllt einfach den Termin un a fëllt de Kommando am Formatssh username @ ip_address.

Schrëtt 3: Konfiguratiounsdatei änneren

All zousätzlech Astellungen fir de SSH-Protokoll ginn duerch eng speziell Konfiguratiounsdatei gemaach andeems Strings a Wäerter verännert ginn. Mir wäerten eis net op all Punkte fokusséieren, mä déi meescht vun hinnen sinn ganz individuell fir all User, mir wäerte nëmmen d'Haaptaktiounen.

  1. Fir d'éischt emol eng Backup-Kopie vun der Konfiguratiounsdatei ze speichern, fir Zougang ze kréien oder den ursprénglechen SSH-Status am Fall vu soss näischt ze restauréieren. An der Konsole setzen de Kommandosudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.
  2. Dann ass den zweeten:sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Fëllt d'Konfiguratiounsdatei duerchsudo vi / etc / ssh / sshd_config. Direkt no der Ufro kënnt et lancéiert ginn an Dir wäert seng Inhalter gesinn, wéi et am Bildschirm abegraff ass.
  4. Hei kënnt Dir den ugepassten Hafen änneren, wat ëmmer besser gëtt fir d'Sécherheet vun der Verbindung ze garantéieren, da kënnt de Login fir den Superuser (PermitRootLogin) deaktivéiert an d'Schlësselaktivéierung aktivéiert (PubkeyAuthentication). Nodeems Dir d'Editioun fäerdeg dréckt, dréckt den Schlëssel dréckt : (Shift +; op der laténgescher Tastatur Layout) a fügen e BréifwÄnnerungen ze späicheren.
  5. Exitéiert d'Datei gëtt op déiselwecht Manéier gemaach, just ëmgeännertwbenotzt gëttq.
  6. Vergiesst net den Server eroflueden andeems Dir seet nosudo systemctl erstallt ssh.
  7. Nodeem de aktiven Port geännert gëtt, musst Dir se am Client klären. Dat geschitt mat Angabessh -p 2100 localhostwou 2100 - d'Zuel vum ersat hafen.
  8. Wann Dir e Firewall konfiguréiert hutt, da muss och e Ersatz sinn:sudo ufw erméiglechen 2100.
  9. Dir kritt eng Notifikatioun datt all d'Regelen aktualiséiert ginn.

Dir sidd fräi mat den anere Parameteren vertraut, andeems Dir déi offiziell Dokumentatioun liest. Et gi Tipps fir Äert Element ze änneren fir ze bestëmmen wat fir Wäerter Dir perséinlech soll entscheeden.

4. Etappe: Schlësselen

Wann Dir SSH Schlësselen z'iwwerhuelen, fänkt d'Autorisatioun tëschent zwee Apparater op, ouni datt Dir e Passwuert unzefroen. Den Identifizéierungsprozess gëtt ënner dem Algorithmus gebaut fir de geheimen a ëffentleche Schlëssel ze liesen.

  1. Öffnen Sie eng Konsole an erstellen e neie Client Key duerch Schreifweisssh-keygen -t dsaa schreft duerno e Numm an d'Datei an spezifizéiers de Passwuert fir den Zougang.
  2. Duerno gëtt de Public Key gespäichert an e geheime Bild geschafe ginn. Op den Ecran kritt Dir säin Optrëtt.
  3. Et bleift just fir datt déi erstallt Datei un engem zweeten Computer kopéiert ass fir d'Verbindung mat engem Passwuert ze trennen. Benotzt de KommandoSsh-Kopie-Id username @ Remotehostwou Username @ Remotehost - de Numm vum Remotecomputer an seng IP Adress.

Et bleift just fir den Server erofzebréngen an ze bestätegen, datt et richteg ass duerch den öffentlechen a private Schlüssel.

Dëst féiert d'Installatioun vum SSH-Server a seng Basiskonfiguratioun. Wann Dir all Kommandoen richteg korrekt gitt, da missten während der Ausféierung vun der Task keng Fehler ergaangen sinn. Am Fall vu Problemer mat der Verknëppung no der Opstellung probéiert d'SSH aus dem Start ze läschen fir de Problem ze léisen (liese lo iwwer dat 2. Etappe).